Le PFPDT alerte sur les risques des objets connectés
Des appareils tels que les montres connectées, les traqueurs d’activité ou les lunettes connectées peuvent représenter un risque important pour la protection des données, tant pour les utilisateurs que pour des tiers. Le Préposé fédéral à la protection des données et à la transparence explique les points auxquels il convient de prêter attention lors de l’utilisation de ces dispositifs.
Les smartwatches, les traqueurs d’activité, les lunettes connectées et autres objets dits «wearables» connaissent un succès croissant. Nombreux sont les utilisateurs qui s’en servent pour mesurer leur activité physique ou analyser leur sommeil. Mais ces appareils portables connectés constituent une menace particulière pour la vie privée, comme le rappelle dans un communiqué récent le Préposé fédéral à la protection des données et à la transparence (PFPDT). En effet, ces dispositifs collectent des données hautement personnelles et peuvent, à partir de celles-ci, permettre d’établir des profils très détaillés des utilisateurs.
Le PFPDT recommande, avant l’achat d’un appareil ou l’installation d’une application, de vérifier l’usage que le fabricant ou le développeur fait des données collectées. Ces informations figurent dans les conditions d’utilisation et dans les déclarations de confidentialité, qu’il convient de lire attentivement afin de prendre une décision éclairée sur le droit à l’autodétermination informationnelle. Il s’agit notamment de s’assurer que le produit a été conçu de manière à protéger les données, de comprendre comment s’organise le stockage des données, de vérifier si le traitement est décrit de manière transparente et compréhensible, et d’identifier les interlocuteurs ou services d’assistance proposés.
Réduire les risques par les paramètres d’usage
L’utilisateur peut également réduire les risques par son propre comportement. Lors de l’installation d’une application ou de l’utilisation de certaines fonctions, il est souvent invité à autoriser l’accès à des données (photos, géolocalisation, données de santé) ou à des fonctionnalités (caméra, micro, etc.). Il convient de vérifier si ces autorisations sont réellement nécessaires et de refuser ou révoquer celles qui ne le sont pas. Une application respectueuse des données devrait appliquer le principe de minimisation des données. Par ailleurs, il est recommandé d’effectuer régulièrement les mises à jour, qui permettent notamment de corriger des failles de sécurité.
Au-delà des données des utilisateurs eux-mêmes, ces appareils peuvent également concerner des tiers. Équipés de caméras ou de microphones, ils permettent d’enregistrer des images ou des sons de manière particulièrement discrète. Les lunettes connectées présentent à cet égard un risque accru, car elles facilitent la captation à l’insu des personnes concernées. Or, l’observation ou l’enregistrement d’événements relevant de la vie privée d’autrui sans son consentement peut constituer une infraction pénale en Suisse.
Le PFPDT souligne ainsi que tout traitement de données personnelles doit respecter le principe de transparence. Les personnes concernées doivent être informées de l’enregistrement et consentir au traitement de leurs données. Le non-respect de ces principes est susceptible d’entraîner des conséquences tant civiles que pénales.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
